<?php

//script permettant a un administrateur de bannir un membre

$notification="";

if(isset($_SESSION['statut'], $_SESSION['nom']) && $_SESSION['statut'] == "administrateur" )
{

	if(verifier_token(600, 'Pages/management.php', 'operations_management', 'tokenManagement'))
	{
		$notification="";
		$formulaire_bannirMembre=false;
		if( ! isset($_POST['supprime'], $_POST['membre'], $_POST['mdp'] ) )
			$formulaire_bannirMembre=true;
		else if( empty($_POST['membre']) ||  empty($_POST['mdp']) )
		{
			$formulaire_bannirMembre=true;
			$notification = "Veuillez remplir tous les champs";
		}
		if($formulaire_bannirMembre)
		{
		$token = generer_token('operations_management');
					
			echo'
			<form method="post" action="">
			<p>
				<input type = "hidden" value="'.$token.'" name="tokenManagement" />
				<input type="hidden"  name="bannir" />
				<label for="nom"> aventurier : </label>  <input type="text" id="nom" name="membre" /> 	 <br /> <br />			
				<label for="mdp"> votre mot de passe : </label> <input type="password" id="mdp" name="mdp" /> 	 <br /> <br />
				<input type="submit" value="bannir l\'aventurier" name="supprime" />
			</p>	
			</form>
			';
		}
			// traitement du formulaire_bannirMembre
		else if(!empty($_POST['membre']) && !empty($_POST['mdp'] ) )
		{
			$bdd=ouvrirBase();
			// verification du mot de passe
			$req = $bdd->prepare('SELECT password, salt_prefixe, salt_suffixe FROM dil_comptes WHERE pseudo = :pseudo ');
			$req->bindValue('pseudo', $_SESSION['nom'], PDO::PARAM_STR);
			$req->execute();			
			$result = $req->fetch();
			
			if(sha1($result['salt_prefixe'].$_POST['mdp'].$result['salt_suffixe']) !=  $result['password'] )
				$notification =  "mot de passe incorrect";
			else
			{		// il faut que le pseudo existe
				$req = $bdd->prepare('SELECT COUNT(*), statut FROM dil_comptes WHERE pseudo = :pseudo ');
				$req->bindValue('pseudo', $_POST['membre'], PDO::PARAM_STR);
				$req->execute();			
				$result = $req->fetch();
				if($result['COUNT(*)']<1)
					$notification =  '<p> Le compte '.$_POST['membre'].' n\'existe pas </p>';
					
				else if($result['statut']== "administrateur")	//et que ce ne soit pas un administrateur
					$notification =  $_POST['membre'].' est un compte administrateur, impossible de le supprimer';
				else
				{	// si tout est ok, on rend le compte innaccessible 
									
					$banni=$bdd->prepare('UPDATE dil_comptes SET banni=1 WHERE pseudo = :pseudo ');
					$banni->bindValue('pseudo', $_POST['membre'], PDO::PARAM_STR);
					$banni->execute();			
					$notification =  'aventurier banni';				
				}
			}
		}
	}
	else
		$notification = "Seul un administrateur peut avoir acc&egrave;s &agrave; cette zone";
}
	else
		$notification = "Seul un administrateur peut avoir acc&egrave;s &agrave; cette zone";
	echo '<br />
	<div id="notification">
		'.$notification.'
	</div>';
	
?>
